Топ самых разрушительных компьютерных вирусов
На интернет-аукционе в Нью-Йорке в мае был продан подержанный ноутбук Samsung NC10, зараженный шестью самыми известными компьютерными вирусами в мире. В совокупности они принесли финансовый ущерб мировой экономике на $95 млрд. Цена лота, который получил название Persistence of Chaos («Постоянство хаоса»), превысила $1,3 млн, или 83,7 млн рублей. Этот арт-объект выполнил китайский художник Го О Дун, работающий в области современного искусства, известной как пост-интернет. Вирусы господину Го предоставила израильская компания кибербезопасности Deep Instinct. Целью работы было придать физический смысл абстрактным угрозам, создав своего рода «каталог исторических угроз». В США запрещено распространение вредоносного ПО. Поэтому организаторы аукциона позиционировали лот как произведение искусства или объект для научных исследований. Более того, перед вручением Persistence of Chaos победителю торгов у компьютера обещали «отрубить» все порты для выхода в интернет. Чем запомнились самые разрушительные вирусы миру и что сейчас угрожает рядовым пользователям и целым корпорациям.
Омерзительная шестерка
Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.
К письму с заголовком ILoveYou прилагался файл LoveLetter («Любовное послание»). При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Также он перезаписывал личные файлы, включая документы, изображения и аудио. Только в США число атакованных пользователей превысило 2,5 млн. Среди пострадавших оказались парламенты Англии и скандинавских стран, конгресс США, а также Пентагон. За невиданный размах ILOVEYOU даже внесли в Книгу рекордов Гиннесса. На сайте аукциона утверждается, что суммарный ущерб от вируса достиг $15 млрд.
Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.
Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.
WannaCry до сих пор продолжает периодически заражать компьютеры, хотя уже и в меньших масштабах, отметили в Techcrunch. Согласно данным на сайте аукциона, общий ущерб от действия вируса приблизился к $4 млрд.
BlackEnergy 2
Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.
MyDoom («Моя погибель») стал одной из самых разрушительных программ за всю историю вирусописания. Эпидемия началась 26 января 2004 года, когда почтовый червь стал с молниеносной скоростью распространяться по интернету. Антивирусная компания MessageLabs к 4 февраля 2004 года зарегистрировала свыше 21 млн инфицированных писем.MyDoom удалял некоторые файлы с жесткого диска и организовывал DoS-атаки на разные сайты.
По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.
SoBigЧервь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.
DarkTequila
Логин в завещание: можно ли унаследовать пароли и перепискиРодственники добиваются доступа к аккаунтам умерших близких, но получается не всегда DarkTequila — это сложная и трудноуловимая вредоносная программа, нацеленная главным образом на пользователей в Мексике. Вирус создавался с целью воровать финансовую информацию пользователей, а также логины и пароли для входа на популярные веб-сайты. Вредоносная программа распространяется через письма от мошенников и USB-устройства. По данным «Лаборатории Касперского», вирус активен с 2013 года. DarkTequila нанес убытки на миллионы долларов множеству пользователей.
Штирлиц и хакеры
Если говорить о реальном ущербе от вирусов в корпоративном сегменте, то наибольшую угрозу представляют внутренние проблемы компаний, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.
Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.
По частоте случаев самой объемной угрозой остается спам и, в частности, фишинговые письма, которые выглядят как официальные, но ведут на поддельные сайты. «Суть в том, что потенциальному злоумышленнику даже не надо заражать устройство пользователя, чтобы украсть его персональные данные или денежные средства. Мошеннику достаточно использовать социальную инженерию для того, чтобы убедить жертву перейти по вредоносной ссылке или самостоятельно ввести данные своей банковской карты», — рассказал «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
А вот массовое заражение программами-шифровальщиками, как в случае с нашумевшим WannaCry, на самом деле не так уж часто встречается. Если это всё-таки произошло, то стоит обратиться за советом к специалисту или посетить сайт, на котором можно попробовать подобрать ключ для расшифровки.
«Не надо паниковать и платить вымогателям. Некоторые шифровальщики вообще не имеют функционала по расшифровке пользовательских файлов. А даже если такой функционал есть, никто не гарантирует, что файлы действительно расшифруют, а мошенник остановится на этом», — предупреждает Галов.
Чтобы избежать возможных неприятных последствий, Галов рекомендует регулярно делать резервное копирование важных данных и хранить их отдельно.
Ночной дозор против белых ходоков
Несмотря на периодически возникающие эпидемии, можно утверждать, что антивирусы помогают. Они в состоянии в зависимости от ситуации, конкретного антивируса и его обновления в автоматическом режиме фиксировать и устранять большую часть угроз, рассказал руководитель аналитического центра Zecurion.
«Но нет стопроцентного решения, волшебной таблетки, которую установил и можешь спокойно ходить по любым форумам, не опасаясь ни хакеров, ни вредоносных программ. Уязвима любая система», — подчеркнул Владимир Ульянов.
Сложность состоит в том, антивирусы блокируют большинство известных вредоносных программ. Но при атаке на конкретный объект хакеры либо создают новую зловредную программу, либо покупают готовую в интернете и модифицируют под свои нужды, чтобы запутать антивирус.
Перед атакой хакеры тестируют свой вирус на общедоступном веб-сервере, где установлено порядка 50 популярных мировых антивирусов. Самый популярный — VirusTotal. Обычные пользователи могут использовать этот ресурс для защиты, прогоняя через него подозрительные письма.
Именно то, что во всех вирусах из коллекции Го О Дуна были реализованы принципиально новые техники атаки, и позволило им атаковать столь большое количество людей, с мощным общественным резонансом, подчеркнул Дмитрий Галов. Самые общие рекомендации для надежной защиты банальны, но неизменны. Своевременно обновляйте антивирусы и всё программное обеспечение на компьютере, включая операционную систему и приложения.
Источник
В моем детстве самый страшный «вирус» это был «формат Ц» 🙂
1. Всплывающие окна
Пожалуй, это самый распространенный вид угрозы. Это могут быть всплывающие окна как в системе, так и, например, в браузере, а написано на них может быть все что угодно: от адреса сайта для взрослых до номера телефона, на который нужно перевести деньги, чтобы всплывающее окно пропало. Стоит ли говорить, что ни в коем случае нельзя идти на поводу у мошенников и отправлять им деньги. Во-первых, вы их просто потеряете, во-вторых, всплывающее окно никуда не денется. Вирус может проявляться и через самопроизвольно открывающиеся вкладки в браузере – чаще всего в них тоже содержится спам или реклама. Если на экране появляется информация, которую вы сами не открывали, – стоит задуматься, а не заражен ли ваш компьютер.
Вирусы не всегда кричат о себе на весь экран – многие угрозы могут быть вообще незаметны. При этом заражение негативно сказывается на производительности компьютера: система загружается долго, а даже самые легкие офисные приложения могут запускаться с трудом или не запускаться вообще. Это очень похоже на вирус, но здесь есть и второй возможный вариант: ваш компьютер может быть просто неисправен, и проблема падения производительности кроется в слишком высокой температуре процессора или в других обстоятельствах, не имеющих отношения к вирусу. Проверить это довольно просто: после запуска компьютера откройте диспетчер задач (его можно вызвать комбинацией Ctrl+Alt+Delete) и посмотрите на вкладку «Производительность». Если вы только включили компьютер и не нагружали его требовательными приложениями, а загрузка памяти или процессора зашкаливает, похоже, что вирус втайне от вас использует ресурсы вашего компьютера.
Стандартные методы заражения
Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.
Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.
Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».
Вирус перезаписи
Примеры: Grog.377, Grog.202/456, Way, Loveletter.
Может поражать: Любой файл
Вирусы перезаписи очень опасны. Они поражают широкий спектр операционных систем, включая Windows, DOS, Macintosh и Linux. Они просто удаляют данные (частично или полностью) и заменяют оригинальный код своим собственным.
Они заменяют содержимое файла, не изменяя его размер. И как только файл заражен, его невозможно восстановить, и в итоге вы потеряете все данные.
Более того, вирусы этого типа могут не только сделать приложения неработоспособными, но и зашифровать и украсть ваши данные при выполнении.
Несмотря на свою эффективность, злоумышленники больше не используют вирусы перезаписи. Они предпочитают заманивать пользователей настоящими троянскими конями и распространять вредоносный код по электронной почте.
Защита: Единственный способ избавиться от этого вируса — удалить все зараженные файлы, поэтому лучше постоянно обновлять свою антивирусную программу, особенно если вы используете Windows.
Чернобыль (CIH)
Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.
Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.
CIH «угробил» 300 тысяч компьютеров softpedia.com
Содержание
Ноутбук получил название The Persistence of Chaos, хотя лучше сравнить его с «Бубонной чумой», способной уничтожить мир. Даже с учетом того, что некоторые вирусы устарели, они нанесут ущерб, вырвавшись на свободу: в мире полно компьютеров под управлением откровенно древних версий операционной системы Microsoft (да и свежие могут пасть).
The Persistence of Chaos отрезан от интернета и локальной сети — «интернет-художник», выставивший компьютер на продажу, решил по возможности обезопасить внешний мир от этого ящика Пандоры. Покупатель же соглашался с тем, что не будет использовать это «оружие массового поражения», а лишь поставит его на полку и будет изучать в свое удовольствие.
Sasser и Netsky
Sasser и Netsky были созданы семнадцатилетним немцем по имени Свен Яшан. Эти два червя ведут себя по-разному, однако сходство в коде заставило экспертов по безопасности полагать, что оба они написаны одним человеком. Sasser не остановить: заразив компьютер, он начинает искать другую уязвимую систему, сканируя случайные IP-адреса. Хотя он не причиняет ущерба данным, он ответственен за большое количество DDoS-атак и существенно замедляет работу в сети. В 2004 году Sasser фактически остановил треть почтовых отделений на Тайване, закрыл 130 отделений финского банка и вынудил отменить несколько железнодорожных и трансатлантических рейсов.
Netsky ведет себя иначе. Он распространяется через электронную почту и при попытке открыть какой-нибудь файл выводит на экран сообщение об ошибке: «The file could not be opened!» Червь копирует вредоносные файлы в каталог Windows и прописывается в автозапуске системного реестра. Еще одна интересная его особенность – при инфицировании он удаляет из системы вирусы Mydoom и Bagle.
Защита браузера
Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.
Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.
Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.
Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.
Например, установить готовое расширение-антимайнер.
Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:
Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.
Комментарии
90% воды в статье. Перестаньте платить за объем. Читать невозможно
Захотят найдут и достанут без смартфона и Касперского в любой стране в любом месте.
Сижу я, горюю о пенсии, которую некто обещал не красть, пока он кое-кто, но украл (аж за 5 лет!) и с браузером играюсь. И тут такое вот читаю! А я же где-то уже писал, что мне пенсии жалко! Значит меня с минуты на минуту найдут и утилизируют! Ладно, пока есть время (если есть) пойду штаны отстирывать.
И ничего не поможет если вы пользуетесь пиратскими играми, программами.
Поможет. Периодически грузите с DVD-привода Kaspersky Rescue Disk или нечто подобное и проверяйте систему.
*помним про правило, что лучше не ставить два антивируса на один компьюте
А теперь забыли это правило! Да, есть парочки, которые дерутся (Касперский и Нодом и т.п.), но есть и мирноживущие (Авира с . Пардон, забыл название, но лично проверял и они норм работали и не мешали. Если название увижу (он сейчас не особо популярен), то вспомню и допишу. Вспомнил! Мак-Афи!) То есть и так и так бывает. Если быстрый комп и много памяти — хоть два, хоть три ставьте!
Привет! Купил ком месяц назад, в DNS, Zet Gamin Ward H121, комп крутой хороший до 50 открытых вкладок, вообще не замечал. И тут закралась мысль эй чувак у тебя крутой комп, го майнить, и вообще после покупки дорогого компа стала попадаться реклама майнинга, раньше на стареньком компе даже не думал, об этом. Ну да ладно думаю попробую, ввел в поиске майнинг, на домашнем ПК, выдал сразу первый вроде официально, по честному, думаю если Windows Defender, обнаружит что не буду устанавливать, нет все чисто, установился, прогнал, пока прогонял молился Богу 🙂 но ничего вроде прогнал определил 5 — 7 т в месяц. Думаю ну иногда запускать буду тысячи 2.000 за несколько раз, по чему бы и нет. И вот на второй день включил, запустил, что то мне не понравилось, думаю зачем мне это все копейки какие то. Выключил и буквально через 10 секунд после выключения комп начал немного разгонятся, та если в обычном режиме 30% то стал держаться на 49 — 51% думаю вот те на, все таки обманули, я быстренько удалил, а он не удаляется, и там на сайте нельзя аккаунт удалить. Короче удалил Криптекс а майнинг оcтался теперь даже 7 вкладок не могу открыть, и работает теперь на нервы действует если раньше его не было слышно, то сейчас его кто то крутит. Так вот Виндовс не переустанавливается, Антивирусы не помогают, да все Антивирусы сами теперь майнят, у Касперского самая большая ферма если так разобраться. Обратился в СЦ Dns, сказали вы виноваты вы и разберайтесь, но мы можем виндовс переустановить за 999р. приехал в магаз показываю диспетчер задач, а там «Вирусная свистопляска» в Диспетчере, продавец говорит, так и должно быть, я ничего не вижу, думаю понятно. Говорю давайте переустановим, может поможет. Переустановили, вроде не помогло, но стало полегче. Предположил, что Майнить, Могут ВСЕ! От самих сборщиков, типа Zet Gaming, до тех же MSI, та же nVidia, Microsoft, производители блока питания, производители оперативки, сам DNS может майнить, вообще ВСЕ!! Веры что то теперь нет никому, все под подозрением. Это одно из предположений. Думаю, в нае время лучше покупать не дорогой комп в пределах 30т, его хотя бы не будет жалко.Так как кибербезопасности и поддержки никакой, да что говорить если сами Антивирусники стали майнить. И им ничего не нужно. Так вот БУДУЩЕЕ НАШЕГО С ВАМИ ИНТЕРНЕТА, ЗАВИСИТ В ПЕРВУЮ И САМУЮ ГЛАВНУЮ ОЧЕРЕДЬ ОТ КИБЕРБЕЗОПАСНОСТИ. БЕЗ КИБЕРБЕЗОПАСНОСТИ ТАМ НЕЧЕГО ДЕЛАТЬ. А У НАС КИБЕРБЕЗОПАСНОСТЬ ИГНОРИРУЕТСЯ, А ПРИВЕТСТВУЕТСЯ ПОКЕР ОНЛАЙН(мошенники все покере румы), ПРИВЕТСТВУЕТСЯ МАЙНИНГ, ВЕСЬ МАЙНИНГ ЗАРАРЖЕН. А кибербезопасности никакой, так вот думаю Молится нам надо, на РОСКОМНАДЗОР, молиться. Хоть какая то защита и надзор в сети.